Opinão

Como proteger-se do phishing

ciberataque hacker 10

Portugal foi o quinto país do mundo a receber mais ataques de phishing no segundo trimestre

Portugal é o segundo país do mundo com a mais alta percentagem de utilizadores únicos afetados por spam e phishing, com 22% dos portugueses a terem sido alvo de pelo menos uma tentativa de ataque informático durante o ano de 2018. Relatórios especializados indicam, ainda, que Portugal foi o quinto país do mundo a receber mais ataques de phishing no segundo trimestre deste ano, ou seja, que é um mercado propenso a ser vítima do cibercrime. Esta é informação que nos dá uma ideia clara do perigo a que estamos expostos e da atenção que devemos ter quando lidamos com comunicações eletrónicas.

Sabemos que, atualmente, nesta nova era de informação digital, o correio eletrónico é o método de comunicação preferencial no mundo empresarial, mas também, por essa mesma razão, a via privilegiada para o crime tentar a intrusão nos sistemas ou obter informação, em casa ou na empresa. E não é a única, como ficou demonstrado pelos recentes casos em Portugal de SMS aparentemente enviados por grandes superfícies comerciais e que, afinal, eram campanhas fraudulentas.

Os objetivos criminosos destas campanhas são económicos, quando pretendem vender “gato por lebre” ou intercetar pagamentos feitos a retalhistas legítimos, através de sites clonados; ou obter dados indevidamente, seja de indivíduos ou de organizações, que podem ser usados em ataques ou vendidos.

Por isto mesmo, devemos estar despertos para esta eventualidade e conscientes de que determinados comportamentos podem trazer riscos, não só para nós, enquanto indivíduos, como para as organizações onde trabalhamos. E ter a noção de que as épocas de maior consumo, como a quadra natalícia, são também as mais propícias a este tipo de criminalidade.

Por isso, recomendo a todos os utilizadores o seguinte:

  • Não abrir mensagens de remetentes desconhecidos;
  • Desconfiar de mails com conteúdos “irresistíveis”, como a indicação de ofertas insuperáveis ou sorteios fantásticos;
  • Verificar a informação diretamente na fonte, sem aceder ao seu conteúdo no corpo do mail recebido;
  • Não clicar em links potencialmente duvidosos;
  • Nunca ceder dados pessoais (ou sensíveis) através de correio eletrónico;
  • Ser cético perante pedidos de dados pessoais desnecessários.

Estas são medidas aplicáveis a qualquer ataque de engenharia social que faça uso de tecnologia – nomeadamente, via SMS, correio eletrónico ou até por via das redes sociais – e são úteis na proteção de indivíduos, mas também a organizações.

É preciso reter que os ciberataques são cada vez mais sofisticados, pelo que estar informado e estar atento é essencial para não sermos apanhados nas malhas deste tipo de criminosos.

Recordo que o último relatório do Fórum Económico Mundial aponta como principais riscos para o desenvolvimento económico, na Europa, exatamente os relacionados com o cibercrime.

Numa analogia direta ao nosso quotidiano, diria que devemos aplicar os mesmos instintos de sobrevivência e alerta que temos – de forma natural – no mundo real ao mundo digital.

O ciberataque não acontece “só aos outros”. Proteja-se!

Bruno Castro é CEO da VisionWare

Comentários
Outras Notícias que lhe podem interessar
Outros conteúdos GMG
Hoje
O secretário de Estado dos Assuntos Fiscais, António Mendonça Mendes. MÁRIO CRUZ/LUSA

Famílias ficam com um pouco mais de salário ao final do mês

Miguel Almeida, CEO da NOS

Comité de Ética da NOS vai ouvir os administradores envolvidos no Luanda Leaks

O Presidente da República de Portugal, Marcelo Rebelo de Sousa, discursa durante a cerimónia de tomada de posse do XXII Governo Constitucional, liderado pelo secretário-geral do Partido Socialista (PS), António Costa, no Palácio da Ajuda, em Lisboa, 26 de outubro de 2019. ANTÓNIO PEDRO SANTOS/LUSA

Marcelo: É bem-vindo a Portugal todo o investimento no respeito da legalidade

Como proteger-se do phishing